检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
longer create dnat rules or dnat allport rules. DNAT规则中私网IP与已有DNAT规则冲突 私网地址与已有DNAT规则冲突,请更换私网地址创建或更新dnat规则。 400 NAT.0309 %(limit)s DNAT rules has been
SNAT规则和DNAT规则不能共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。 超大型:DNAT
描述 dnat_rules Array of NatGatewayDnatRuleResponseBody objects 查询DNAT规则列表的响应体。 表5 NatGatewayDnatRuleResponseBody 参数 参数类型 描述 id String DNAT规则的ID。
DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下: 小型:DNAT规则和SNAT规则的总数不超过20个。 中型:DNAT规则和SNAT规则的总数不超过50个。 大型:DNAT规则和SNAT规则的总数不超过200个。
是否必选 参数类型 描述 snat_rule 是 UpdateNatGatewaySnatRuleOption object 更新SNAT规则的请求体。 表4 UpdateNatGatewaySnatRuleOption 参数 是否必选 参数类型 描述 nat_gateway_id 是
查询指定的SNAT规则详情 功能介绍 查询指定的SNAT规则详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules/{snat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参数类型 描述 dnat_rule 是 CreateNatGatewayDnatOption object 创建DNAT规则的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述
&model.UpdatePrivateDnatRequest{} request.DnatRuleId = "{dnat_rule_id}" descriptionDnatRule:= "my dnat-rules 03" dnatRulebody := &model.Up
查询SNAT规则列表 功能介绍 查询SNAT规则列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/private-nat/snat-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目的ID。
约束与限制 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。 前提条件 已成功创建私网NAT网关。 中转IP创建成功。 操作步骤 进入私网NAT网关列表页。 在私网NAT网关页面,单击需要添加DNAT规则的私网NAT网关名称。 在私网NAT网关详情页面中,单击“DNAT规则”页签。
参数类型 描述 dnat_rule 是 CreatePrivateDnatOption object 创建DNAT规则的请求体。 表4 CreatePrivateDnatOption 参数 是否必选 参数类型 描述 description 否 String DNAT规则的描述。长度
计费说明(私网NAT网关) 自2022年4月21日起,私网NAT网关在不同区域分批次开始收费。 本章节主要介绍私网NAT网关的计费详情。 计费项 私网NAT网关根据您选择的私网NAT网关规格和使用时长计费。 私网NAT网关共有小型、中型、大型和超大型四种规格。 详细的价格说明请参考NAT网关价格计算器。
参数 参数类型 描述 nat_gateway NatGatewayResponseBody object 公网NAT网关实例的响应体。 order_id String 订单ID。 nat_gateway_id String 公网NAT网关实例的ID。 表8 NatGatewayResponseBody
请求Body参数 参数 是否必选 参数类型 描述 dnat_rules 是 Array of CreateNatGatewayDnatOption objects DNAT规则批量创建对象的请求体。 表4 CreateNatGatewayDnatOption 参数 是否必选 参数类型 描述
组网需求说明 本方案适用于客户内网中存在NAT设备的场景。 如果客户内网中存在NAT设备,内网资产使用NAT后地址访问外部区域,导致天关检测到威胁事件的源地址都是NAT后地址,进而无法识别失陷主机的真实地址。 为解决上述问题,采用如下图所示方案。 在NAT设备前部署天关2,用于检测区域2
0/24,绑定1中购买的EIP。 图2 添加SNAT规则 添加DNAT规则。更多配置DNAT规则信息,请参见添加DNAT规则。 配置协议及端口信息,此处以“所有端口”为例。添加私网IP:172.18.0.100,绑定EIP。 图3 添加DNAT规则 SNAT规则和DNAT规则一般面向不同的业务,如
参数 参数类型 描述 snat_rule NatGatewaySnatRuleResponseBody object SNAT规则的响应体。 表4 NatGatewaySnatRuleResponseBody 参数 参数类型 描述 id String SNAT规则的ID。 tenant_id
删除DNAT规则 功能介绍 删除指定的DNAT规则。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/private-nat/dnat-rules/{dnat_rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
天关1:10GE0/0/0、10GE0/0/1 天关2:10GE0/0/0、10GE0/0/1 - 区域2NAT后地址 192.168.55.100 区域2中所有资产使用该NAT后地址访问其他区域(外网或区域1)。 云端管理接口 天关1GE0/0/3:192.168.66.10/24 天关2GE0/0/3:172
删除SNAT规则 功能介绍 删除指定的SNAT规则。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/nat_gateways/{nat_gateway_id}/snat_rules/{snat_rule_id} 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
